宋 翠

摘要 随着网络技术的发展,很多中小企业都建立了局域网,同时提供广域网接入服务,员工的相关应用与工作都在该系统上运行。集中部署虽降低了信息安全风险,但加大了连接分支机构之间的广域网的数据流量。基于Web应用程序的普及,引发了大量的并发流,带动内网数据量的上涨,成为网络资源消耗大户。大量的文件下载和视频会议、多媒体视频流的大量应用,与主要网络应用竞争有限的专线带宽资源。因此,科学的流量管控就成为节省网络带宽开支,提高网络办公效率的必选方式。

关键词 流量管控;访问统计;流量分析;监控

中图分类号 TP303文献标识码 A 文章编号1674-6708(2009)07-0058-02

随着信息化建设的深入和互联网的迅速发展,信息资源得到最大程度的共享,网络应用越来越广泛。近年来,各企业系统相继投入了大量人力物力,进行了企业管理信息化建设,加强了局域网和广域网的网络基础设施建设和日益增长的网络应用建设,实现了数据管理大集中,以达到利用网络来进行协同管理、监控管理的目的,借以降低管理成本,提高工作效率。

1 当前网络运行情况

目前,各企业分部与总部之间通过光纤连接,大部分的管理工作都集中在网络上运行,包括其它的应用软件,如FTP、办公自动化、教育培训系统、内部网站、视频会议系统等。因光纤带宽速度较高,日常办公都能安全有序的进行,极大提高了工作效率。

2 网络管理中面临的问题

1)集中系统运行降低了信息安全风险,但加大了连接分支机构之间的广域网的数据流量。基于Web应用程序的普及,频繁的信息查询,引发了大量的并发流,带动内网数据量的上涨,成为网络资源消耗大户。大量的FTP下载和多媒体视频的大量应用,与企业管理系统应用竞争有限的专线带宽资源。

2)缺乏有效的统计方法,无法得知网络使用状况。对于网络的使用情况,有限的公网出口带宽的占用情况,网络管理员无法掌握真实情况,而只能靠部分管理人员反映情况和现象,通常只能简单记录一些IP访问情况,查询、统计非常不便。

3)网速和带宽不成正比,网络故障防不胜防。很多时候在管理内网时总会遇到一些人抱怨网络速度缓慢,一般在这种情况下不知道从何处入手来提升网络速度,大部分情况都会认为计算机查询操作过多或者网络异常所致。

4)无法有效管理带宽流量,无法保障业务系统的带宽需求。出口带宽通常都比较有限。一个带宽10m的广域网出口,如果有一些人员进行管理数据查询和大文件的上传、下载,其他人员应用系统的访问与开展都会受其影响,网络速度变得缓慢,甚至完全不可用。

上述列举的网络管理中存在的种种问题,归根到底是由于对网络运行情况了解太少,不能有效地掌控网络造成的,优化带宽,迫在眉睫。

3 解决目前面临的网络管理问题的方法

为了更进一步加强对内部网络的管控,需要有一套科学有效的网络流量管理控制系统。流量管控系统不但可以进行禁止访问与允许访问的设置,还可以实现目的地的限制访问,同时还能针对某种应用进行速度限制,让某些应用的速度得到充分保证。流量管控系统在实施时可以针对从架构体系的第1层物理层到第7层应用层进行限制,因此,它的功能非常强大,形式也更灵活,其主要目的是丢弃不符合规则要求的流量、限制用户非法访问、提高网络带宽的利用率和加强专用网络的监控力度,实现网络的基本安全保障和有效的网络管理。有了流量管控设备后,就可以随时监控整个内网甚至某几台计算机的流量,从而确定当前网络资源是否真的紧张,也能够判断出速度缓慢的原因。网络管理员可有效的获知现有带宽资源的使用情况和利用率,同时对于各种非正常的业务查询和操作行为实行有效管控。限制非业务系统对带宽的占用,合理的划分和分配更多的带宽供主要业务系统使用。

4 流量管控设备的发展现状

随着近几年网络规模的扩大,网络使用者的数量不断增加,网络应用种类激增,使得网络流量管理成为了一个热门话题,网络流控设备成为网络基础设施中不可缺少的一部分。

早期的网络流量管理方式是在路由器、防火墙或局域网交换机上使用简单的带宽管理或Qos来实现的(至今一些单位的简易流控需求仍沿用该种方式),但这些控制方法需要人为干涉,操作复杂,无法做到智能管理,所以不能满足网络管理中复杂策略的精细程度和灵活程度需要;而应用种类和用网人数增加的一个必然结果就是网络出口流量增加,再让路由器等设备处理应用层方面的事,就会使这些设备的性能捉襟见肘,严重时甚至会危及网络安全,因此,一些专业的流量管理设备应运而生。

网络流量管控方案或者产品有软件和硬件之分。目前,软件方案和硬件方案在功能上的区别不大,大约有80%的功能都是相同的。硬件方案的优点是系统运行效率较高,缺点是采购成本高,升级、维护成本高,拓展性较弱,产品生命期较短;软件方案代表着IT未来发展的方向,用户的购买成本低,灵活性远远大于硬件设备,升级速度快,可满足用户更多的个性化需求。

5 流量管控设备的可行性分析

网络通讯是通过数据包来完成的,所有信息都包含在网络通讯数据包中。两台计算机通过网络“沟通”,则是借助发送与接收数据包来完成的。所谓流量管控,实际上就是针对这些网络通讯数据包进行管理与控制,同时进行优化与限制。流量管控的目的是允许并保证有用数据包的高效传输,禁止或限制非法数据包传输,一保一限是流量管控的本质。

网络流量管控能够解决内网用户对带宽的渴求与有限的接入带宽之间的矛盾,实现内网资源的有效利用。网络管理员可以轻松管理、控制和优化自己的网络应用,达到可视、可测、可控、可优化的主动式、智能化的网络运维管理目标,可以有效提升企业网络运维管理的水平和服务质量。

6 流量管控设备的优势

企业对网络流量的控制与管理是非常重要的,这能够为企业带来很大的价值。因此,流量管控在企业中的应用在最近几年越来越广,相比以前盲目增加出口带宽的手段来说,管控内网的流量能够更有效优化内网的应用,让有限的带宽发挥最大的价值。

1)流量管控系统限制非法应用的作用更明显。限制或隔离非法应用,如隔离某些主机的外网访问功能,限制某些软件的连接速度,只保留某些VPN应用连接外网。通过限制或隔离非法应用,可以最大限度地提供“保证带宽”,将有效带宽充分分配给这些对外服务的关键部门和人员。

2)流量管控系统能够提高网络透明度,能直观、实时地了解网络带宽被哪些人、哪些应用消耗。尤其是获得比防火墙、路由器等网络设备提供更详细的信息,展现出什么人、什么时间、什么地点,做了什么。

3)能展现实时速度、实时会话数等实时信息。访问统计,流量分析,展现每天、每周、每月的速度曲线、流量曲线等统计信息。

4)通过网络流量的管理、控制、优化、限制等功能,让广大工作人员“收心”,放弃那些无用的、私人的操作,安心投入到工作中,提高工作效率。

5)通过网络流量管控,实现快速稳定的网络访问,减少拥堵。杜绝无用的下载占用带宽、ARP欺骗、病毒蠕虫爆发、ISP物理故障等影响网络服务质量诸多问题。

第五届中国科技期刊发展论坛在上海召开

10月27日,第五届中国科技期刊发展论坛在上海隆重召开。本届论坛由中国科协和国家新闻出版总署联合主办,上海市科协承办。全国人大常委会副委员长、中国科协主席韩启德和国家自然科学基金委原副主任、《中国科学》与《科学通报》总编朱作言院士为本次论坛的共同主席。中国科协副主席杨福家院士,中国期刊协会会长、国家新闻出版总署原副署长石峰,国家自然科学基金委副主任、上海市科协主席沈文庆院士,上海市政协副主席高小玫以及陈运泰院士、裴钢院士、王鼎盛院士,中国科协、国家新闻出版总署、上海市有关部门领导和来自国内外的450多位专家学者出席会议。论坛开幕式由中国科协学会学术部部长沈爱民主持。

本次论坛主题为“科技期刊出版体制改革与数字化建设”。主要议题包括:科技期刊管理体制与运营机制创新;科技期刊的数字化、网络化和集团化发展;科技期刊的评估体系;合作与创新——科技期刊的国际化发展。

中国科协副主席杨福家院士在致辞中指出,科技期刊是科技事业和科技创新体系的有机组成部分,科技期刊发展及其水平是衡量一个国家科技发展和创新水平的标志之一。目前,我国科技期刊尽管数量众多,但总体水平有待提高,国际影响力不大。因此,认真分析我国科技期刊存在的差距,研究如何办好我国科技期刊,办出具有国际一流水平的主流科技期刊迫在眉睫。他还结合自己的实际体会,从尊重知识产权、借鉴美国科学院院报办刊模式以及充分发挥我国自身优势等方面谈了如何办刊、如何提高科技期刊影响力以及加强国际合作等问题。中国期刊协会会长石峰代表新闻出版总署做了“以改革创新精神大力推进科技期刊科学发展”的主题报告。他从大力推进科技期刊改革创新和科学发展的角度,在系统总结我国科技期刊在数量、质量、社会效益、经济效益以及对外合作和“走出去”等方面取得的进展后,提出办好科技期刊应着眼于科技期刊的可持续发展,推动科技期刊创新,促进社会主义文化大繁荣大发展。他强调,面对国际期刊质量的精品化、运行的集群化、市场的细分化和竞争的全球化趋势,我国科技期刊面临着十分严峻的竞争形势。因此,必须加大改革创新力度,深化报刊体制改革,推动科技期刊全面、协调、可持续发展。一是进一步解放思想,大力推进观念更新;二是重塑市场主体,大力推进体制机制创新;三是不断革新技术,加速科技期刊载体创新;四是整合传媒资源,大力推进经营管理创新;五是加强学术诚信建设,强化科技期刊责任意识。

在大会报告环节,朱作言院士、同济大学校长兼Cell Research主编裴钢院士、石峰会长、Chinese Physics Letters主编王鼎盛院士以及Thomson Reuters科技集团副总裁James Testa、Springer全球出版执行副总裁Hubertus von Riedesel、Elsevier全球科技战略发展总监Alexander van Boetzelaer、Wiley-Blackwell亚太区总监Mark Robertson等中外专家分别从不同的角度对科技期刊有关问题进行了广泛深入的交流和探讨。

本届论坛由大会报告、2009上海国际科技期刊高峰论坛和5个专题分会场组成。本次论坛层次高、规模大,对加强我国科技期刊的理论建设、学习借鉴国内外成功的科技期刊办刊经验、研究探讨我国科技期刊发展的有关理论和实践问题、进一步促进我国科技期刊整体质量和水平的提高提供了一个重要的平台,成为我国期刊界的一次盛会。